En janvier 2021, le parquet populaire de Shanghai a inculpé deux résidents chinois pour fraude à la reconnaissance faciale – Wu et Zhou avaient triché avec le système de vérification d’identité des services fiscaux et falsifié des factures depuis 2018, a rapporté le South China Morning Post.
Pour tromper le système, les escrocs ont acheté des photos de haute qualité et de fausses identités sur un « marché noir en ligne » courant en Chine.
Ils coûtent entre 30 et 250 yuans (5-38 dollars), écrit la publication, citant une enquête du Xinhua Daily Telegraph. Les services de piratage peuvent s’attaquer aux systèmes publics ou privés qui collectent ces données.
Wu et Zhou ont traité les photos qu’ils ont prises à l’aide d’applications deepafake – elles peuvent « animer » la photo téléchargée et la transformer en vidéo, donnant l’impression que les visages hochent la tête, clignent des yeux, bougent et ouvrent la bouche. Ces applications peuvent être téléchargées gratuitement.
Pour l’étape suivante, les fraudeurs ont acheté des smartphones spéciaux qui ont été re-flasher : pendant la reconnaissance faciale, la caméra frontale d’un tel appareil ne s’allume pas ; au lieu de cela, le système reçoit une vidéo préparée à l’avance et la perçoit comme une image de la caméra. Ces téléphones coûtent environ 250 dollars.
Grâce à ce stratagème, les escrocs ont enregistré une société écran qui pouvait émettre de fausses factures fiscales à ses clients. Les escrocs ont gagné 76,2 millions de dollars en deux ans.
La biométrie est très répandue en Chine – elle est utilisée pour confirmer les paiements et les achats, vérifier l’identité lors des demandes de services gouvernementaux, etc. Mais avec le développement de cette technologie, l’un des principaux problèmes du pays est devenu la protection des données, indique le SCMP.
Les services répressifs ont du mal à faire face aux initiés et aux courtiers qui collectent et vendent des données, indique la publication.
À partir du 1er mai, une loi entre en vigueur en Chine qui restreint la collecte « excessive » d’informations personnelles : les autorités ont défini la liste des données minimales requises pour 39 catégories d’applications. Par exemple, pour les boutiques en ligne et la livraison de produits, un numéro suffisant, le nom du destinataire et de l’utilisateur, l’adresse et les détails du paiement. Le gouvernement a également rédigé un projet de loi prévoyant des amendes pour les fuites de données et la collecte abusive d’informations personnelles – jusqu’à 50 millions de yuans ou 5 % du chiffre d’affaires annuel d’une entreprise.
